英國與南韓警告北韓駭客利用南韓身分驗證軟體MagicLine4NX的零時差漏洞,作為攻擊特定目標的跳板
另一個也被NCSC與NIS歸類為出自北韓駭客之手的,是3CX所打造的桌面程式Electron,駭客在今年3月於Electron的更新程式中植入了惡意程式,手法類似訊連科技遭駭的過程。
NCSC與NIS建議,各大組織都應安裝所有軟體的安全更新,採用雙因素身分驗證,亦應監控網路基礎設施以觀察可疑流量,以防範相關攻擊。
原文链接:https://www.kvxr.com/28620.html,转载请注明出处。